それでは、AD DS以外の機能も見てみよう。まず、「Active Directoryライトウェイトディレクトリサービス(AD LDS)」は、以前は「Active Directory Application Mode(ADAMまたはAD/AM)」と呼ばれていたサービスだ。Active Directoryの持つ多数の機能のうち、検索のみを切り出したサービスである。認証機能は持たないが、AD DSと同じ構造のデータベースを持つため、Active Directoryの冠が付く。
また、「Active Directory Rights Managementサービス(AD RMS)」は、以前は単に「RMS」と呼んでいたものだ。マイクロソフトのOfficeドキュメントなどを暗号化し、安全にファイル交換を行なう仕組みである。RMSを利用するにはActive Directory環境が必須となる。
Windows Server 2003で「証明書サービス」と呼ばれていた機能は、「Active Directory証明書サービス(AD CS)」となった。SSLなどで使用する電子証明書を発行するサービスである。Windows Serverでは、証明書サービスがインストールされたサーバーを「証明機関」と呼ぶ。そしてAD CSには、Active Directoryと連携しない「スタンドアロン証明機関」と、連携する「エンタープライズ証明機関」の2種類がある。後者にも「Active Directory」の冠が付くのは変だが、同じ証明機関ということでこの名称となった。
Active Directoryを冠するサービスの最後が「Active Directoryフェデレーションサービス(AD FS)」だ。これは複数の異なる組織が、安全にユーザー認証するサービスである。たとえば、外注先に対して、社員のユーザー名やパスワードを伝えずに、適切な役割に応じた権限でWebアプリケーションを制御できる(図3)。